|
|
Docker官网:https://docs.docker.com/
Docker的github地址:https://github.com/moby/moby
Dockerhub官网
https://registry.hub.docker.com
如果docker官方registry拉取镜像速度很慢,可以尝试daocloud提供的加速器服务
https://dashboard.daocloud.io/mirror
1、docker是什么?
Docker 是一个开源项目,诞生于 2013 年初,最初是 dotCloud 公司内部的一个业余项目。它基于 Google 公司推出的 Go 语言实现。项目后来加入了 Linux 基金会,遵从了 Apache 2.0 协议,项目代码在GitHub 上进行维护。
Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何支持docker的机器上运行。容器是完全使用沙箱机制,相互之间不会有任何接口调用。
Docker logo:
Docker的思想来自于集装箱,集装箱解决了什么问题?在一艘大船上,可以把货物规整的摆放起来。并且各种各样的货物被装在集装箱里,集装箱和集装箱之间不会互相影响。那么我就不需要专门运送蔬菜的船和专门运送货物的船了。只要这些货物在集装箱里封装的好好的,那我就可以用一艘大船把他们都运走。
docker就是类似的理念。云计算就好比大货轮。docker就是集装箱。
2、docker的优点
1)快
运行时的性能快,管理操作(启动,停止,开始,重启等等) 都是以秒或毫秒为单位的。
2)敏捷
像虚拟机一样敏捷,而且会更便宜,在bare metal(裸机)上布署像点个按钮一样简单。
3)灵活
将应用和系统“容器化”,不添加额外的操作系统
4)轻量
在一台服务器上可以布署100~1000个Containers容器。
5)便宜
开源的,免费的,低成本的。
docker-ce: 社区版
docker-ee: 商业版
3、docker缺点
所有容器共用linux kernel资源,资源能否实现最大限度利用,所以在安全上也会存在漏洞。
4、安装Docker
主机ip:192.168.40.180
Centos7.6-centos7.9
4Gib/4vCPU
配置主机名:
[root@k8smaster1 ~]# hostnamectl set-hostname k8smaster1 && bash
关闭防火墙
[root@k8smaster1 ~]# systemctl stop firewalld && systemctl disable firewalld
关闭iptables防火墙
[root@k8smaster1 ~]# yum install iptables-services -y #安装iptables
禁用iptables
[root@k8smaster1 ~]# service iptables stop && systemctl disable iptables
清空防火墙规则
[root@k8smaster1~]# iptables -F
关闭selinux
[root@k8smaster1 ~]# setenforce 0
[root@k8smaster1 ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
注意:修改selinux配置文件之后,重启机器,selinux才能永久生效
[root@k8smaster1 ~]# getenforce
显示Disabled表示selinux关闭成功
配置时间同步
[root@k8smaster1 ~]# yum install -y ntp ntpdate
[root@k8smaster1 ~]# ntpdate cn.pool.ntp.org
编写计划任务
[root@k8smaster1 ~]# crontab -e
* */1 * * * /usr/sbin/ntpdate cn.pool.ntp.org
重启crond服务使配置生效:
[root@k8smaster1 ~]# systemctl restart crond
安装基础软件包
[root@k8smaster1 ~]# yum install -y wget net-tools nfs-utils lrzsz gcc gcc-c++ make cmake libxml2-devel openssl-devel curl curl-devel unzip sudo ntp libaio-devel wget vim ncurses-devel autoconf automake zlib-devel python-devel epel-release openssh-server socat ipvsadm conntrack
安装docker-ce
配置docker-ce国内yum源(阿里云)
[root@k8smaster1 ~]# yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
安装docker依赖包
[root@k8smaster1 ~]# yum install -y yum-utils device-mapper-persistent-data lvm2
安装docker-ce
[root@k8smaster1 ~]# yum install docker-ce -y
启动docker服务- [root@k8smaster1 ~]# systemctl start docker && systemctl enable docker
- [root@k8smaster1 ~]# systemctl status docker
- - docker.service - Docker Application Container Engine
- Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled)
- Active: active (running) since Thu 2021-07-01 21:29:18 CST; 30s ago
- Docs: https://docs.docker.com
- 看到running,表示docker正常运行
[root@k8smaster1 ~]# docker version
5、开启包转发功能和修改内核参数
内核参数修改:br_netfilter模块用于将桥接流量转发至iptables链,br_netfilter内核参数需要开启转发。- [root@k8smaster1 ~]# modprobe br_netfilter
- [root@k8smaster1 ~]# cat > /etc/sysctl.d/docker.conf <<EOF
- net.bridge.bridge-nf-call-ip6tables = 1
- net.bridge.bridge-nf-call-iptables = 1
- net.ipv4.ip_forward = 1
- EOF
- #使参数生效
- [root@k8smaster1 ~]# sysctl -p /etc/sysctl.d/docker.conf
免责声明:由于采集信息均来自互联网,如果侵犯了您的权益,请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
